Pessoal,
Estou com o seguinte problema aki.
Tenho um firewall meia boca (apenas com regras básicas) funcionando. Eu queria melhorar ele um pouquinho, fazendo o seguinte.
Atualmente uso a seguinte política:
#POLITICA
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
e queria passá-la para:
#POLITICA
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
Pois o certo na minha concepção de ver, é vc negar tudo e depois sair liberando o q realmente precisa do q fazer ao contrário, como estou fazendo. Mas estou fazendo assim pq?
Sempre q tento colocar a ação DROP na chain FORWARD o meu squid para de funcionar, daí a conexão q tenho com a internet para deixando toda a rede sem internet, aí tenho q voltar para ACCEPT novamente para os usuários poderem usar a Net.
Como posso fazer para resolver esse problema sem ter q deixar o FORWARD ACCEPT.
Desde já agradeço